CentV 7 पर iptables के बजाय Firewalld का उपयोग करने के लिए OpenVPN को कॉन्फ़िगर करना

मुझे Centos 7 का उपयोग करके OpenVPN को कॉन्फ़िगर करने की आवश्यकता है firewalld।

मैंने सेंटोस 6.5 पर iptables का उपयोग किया और केवल निम्न पंक्तियों को जोड़ना था /etc/sysconfig/iptables:

-A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE 
-A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT 
run the command: echo 1 > /proc/sys/net/ipv4/ip_forward 
open port 443.

firewall-cmdकमांड का उपयोग करें ।

मान लें कि आप डिफ़ॉल्ट क्षेत्र पर OpenVPN तक फ़ायरवॉल खोल रहे हैं, निम्न कमांड को पूरा करें। यदि आप इसे एक गैर-डिफ़ॉल्ट क्षेत्र पर चला रहे हैं, तो --zone=<zone>कमांड में जोड़ें ।

नोट: यदि आप publicअपने बाहरी फेसिंग नेटवर्क अडैप्टर के लिए डिफॉल्ट ज़ोन का उपयोग करते हैं तो आपका लूपबैक इंटरफ़ेस भी मॉस्क्राइब किया जा सकता है ( firewalldआप जिस संस्करण को चला रहे हैं उस पर निर्भर करता है ) जिसके कारण यदि आप एक सेवा (जैसे कि mySQL) चला रहे हैं तो समस्याएँ हो सकती हैं स्थानीय स्तर पर।

सबसे पहले, वर्तमान में जो कुछ भी खुला है उसे सूचीबद्ध करें:

# firewall-cmd --list-services
http https ssh

अगला, openvpnसेवा जोड़ें :

# firewall-cmd --add-service openvpn
success

एक त्वरित जाँच:

# firewall-cmd --list-services
http https openvpn ssh

उपरोक्त openvpnकार्य करने की अनुमति देगा , जिसे आप अब परीक्षण कर सकते हैं। हालाँकि, यह पुनरारंभ नहीं होगा। इसे स्थायी बनाने के लिए, --permanentविकल्प जोड़ें :

# firewall-cmd --permanent --add-service openvpn`
success

ध्यान दें कि यह अंतिम कमांड अगले पुनरारंभ तक पोर्ट को नहीं खोलता है, इसलिए आपको दोनों कमांड का उपयोग करने की आवश्यकता है।

अंत में, मस्कारा जोड़ें:

# firewall-cmd --add-masquerade
success

और इसे पुनः आरंभ करने के बाद स्थायी करें:

# firewall-cmd --permanent --add-masquerade
success

इसकी पुष्टी करें:

# firewall-cmd --query-masquerade
yes

ध्यान दें कि यदि आपका आने वाला ओपनवीपीएन कनेक्शन आपके इंटरनेट के लिए एक अलग क्षेत्र में है, तो कनेक्शन का सामना करना पड़ सकता है और बाद वाले पर --zone=<zone>विकल्प का उपयोग करना होगा --add-masquerade।